spyware, worms, virus....?!
Dernière réponse : dans Sécurité
Bonjour,
ca fait que jour que j'ai tout le temps des pop-ups.. J'utilise spybot, adaware et Norton Antivirus. Ils n'arretent pas de detecter de malware, spyware, etc. (et parfois ils savent les fixer, mais parfois pas...) et lle probleme ce résouds pas..
ci dessous mon logfile de hijack ...
Est-ce que qqu pourrait me aider??
Merci beaucoup!!
Logfile of HijackThis v1.99.1
Scan saved at 1:31:15, on 2/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\windows\winsysban4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\chrl\sbsa.exe
C:\WINDOWS\system32\??xplore.exe
C:\WINDOWS\system32\LSASS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {06B179BF-B75F-9EA8-2C54-C8CE1ECAEDCD} - C:\WINDOWS\system32\vdftqir.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Wopr] "C:\Program Files\chrl\sbsa.exe" -vt mt
O4 - HKCU\..\Run: [Jerbiso] C:\WINDOWS\system32\??xplore.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {18871EA7-1B30-46DE-9283-E96E707492BA} (Playcom_ATL_Object Class) - http://www.netbabyworld.com/media/playcom/Playcom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B467A3AF-E45B-4B1B-9983-C035D988FB0F} - http://advnt01.com/dialer/belgio_ver10.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CDB431A-0C45-450D-958B-11170136DE19}: NameServer = 212.68.193.110,212.68.193.196
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\pvgfilt.dll
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\ennul1591.dll (file missing)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
ca fait que jour que j'ai tout le temps des pop-ups.. J'utilise spybot, adaware et Norton Antivirus. Ils n'arretent pas de detecter de malware, spyware, etc. (et parfois ils savent les fixer, mais parfois pas...) et lle probleme ce résouds pas..
ci dessous mon logfile de hijack ...
Est-ce que qqu pourrait me aider??
Merci beaucoup!!
Logfile of HijackThis v1.99.1
Scan saved at 1:31:15, on 2/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\windows\winsysban4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\chrl\sbsa.exe
C:\WINDOWS\system32\??xplore.exe
C:\WINDOWS\system32\LSASS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {06B179BF-B75F-9EA8-2C54-C8CE1ECAEDCD} - C:\WINDOWS\system32\vdftqir.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Wopr] "C:\Program Files\chrl\sbsa.exe" -vt mt
O4 - HKCU\..\Run: [Jerbiso] C:\WINDOWS\system32\??xplore.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {18871EA7-1B30-46DE-9283-E96E707492BA} (Playcom_ATL_Object Class) - http://www.netbabyworld.com/media/playcom/Playcom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B467A3AF-E45B-4B1B-9983-C035D988FB0F} - http://advnt01.com/dialer/belgio_ver10.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CDB431A-0C45-450D-958B-11170136DE19}: NameServer = 212.68.193.110,212.68.193.196
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\pvgfilt.dll
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\ennul1591.dll (file missing)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Autres pages sur : spyware worms virus
Lassé par la pub ? Créez un compte
enfin se n'est pas sa qui va nettoyer le dialer
http://advnt01.com/dialer/belgio_ver10.CAB Méchant
Méchant Cette inscription est probablement méchante.
Currently there is no visitors rating! Il vaut mieux effacer cette inscription !
O17 - qui est sur son pc
telecharger sy sweeper
http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
faite un nettoyageet posez le rapport
a+ claude
http://advnt01.com/dialer/belgio_ver10.CAB Méchant
Méchant Cette inscription est probablement méchante.
Currently there is no visitors rating! Il vaut mieux effacer cette inscription !
O17 - qui est sur son pc
telecharger sy sweeper
http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
faite un nettoyageet posez le rapport
a+ claude
ca a l'air deja mieux, mais j ai quand meme encore qqu pop-ups et spy bot a encore trouvé des trucs apres le nettoyage avec spy sweeper,
alors, le journal de session:
13:02: | Début de session, donderdag 2 februari 2006 |
13:02: Spy Sweeper démarrée
13:02: Analyse lancée avec la version des définitions 609
13:02: Trouvé Trojan Horse: trojan-dropper-sasearch
13:02: HKLM\software\microsoft\windows\currentversion\run\ || microsoft office (ID = 1081266)
13:02: msoff.exe (ID = 1081266)
13:02: Démarrage de l’analyse de la mémoire
13:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:08: Trouvé Adware: purityscan
13:08: Menace en cours d'exécution détectée : C:\Program Files\chrl\sbsa.exe (ID = 230)
13:09: Analyse de la mémoire terminée, temps passé : 00:07:33
13:09: Démarrage de l’analyse du Registre
13:09: Trouvé Adware: 7adpower
13:09: HKCR\interface\{0ce29ba4-fd64-403e-a27e-1d12d819eaa6}\ (8 traces secondaires) (ID = 102132)
13:09: HKCR\interface\{4678a22a-18f4-4743-9575-6f1deea8a935}\ (8 traces secondaires) (ID = 102146)
13:09: HKLM\software\classes\interface\{0ce29ba4-fd64-403e-a27e-1d12d819eaa6}\ (8 traces secondaires) (ID = 102190)
13:09: HKLM\software\classes\interface\{4678a22a-18f4-4743-9575-6f1deea8a935}\ (8 traces secondaires) (ID = 102206)
13:09: HKLM\software\classes\typelib\{9e36a1f1-8f72-43b1-a1d9-554a313228e8}\ (9 traces secondaires) (ID = 102221)
13:09: HKCR\typelib\{9e36a1f1-8f72-43b1-a1d9-554a313228e8}\ (9 traces secondaires) (ID = 102266)
13:09: Trouvé Adware: blazefind
13:09: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/admilliservx.dll\ (2 traces secondaires) (ID = 104525)
13:10: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaticketsinstaller.ocx\ (2 traces secondaires) (ID = 137986)
13:10: Trouvé Adware: searchrelevancy
13:10: HKCR\interface\{300fa067-9b94-45cf-a30b-cb5221eeb0c3}\ (8 traces secondaires) (ID = 141290)
13:10: HKLM\software\classes\interface\{300fa067-9b94-45cf-a30b-cb5221eeb0c3}\ (8 traces secondaires) (ID = 141293)
13:10: HKLM\software\classes\typelib\{65a6bb6d-78d0-4e0a-824d-2de1e0d154af}\ (9 traces secondaires) (ID = 141295)
13:10: HKCR\typelib\{65a6bb6d-78d0-4e0a-824d-2de1e0d154af}\ (9 traces secondaires) (ID = 141302)
13:10: Trouvé Adware: winad
13:10: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/wintaskadx.dll\ (2 traces secondaires) (ID = 147199)
13:10: HKLM\software\microsoft\windows\currentversion\run\ || microsoft office (ID = 812403)
13:10: Trouvé Trojan Horse: spamrelayer_alpiok
13:10: HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\ || systray.exgl (ID = 942368)
13:10: Trouvé Adware: command
13:10: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064)
13:10: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072)
13:10: Trouvé Adware: dollarrevenue
13:10: HKLM\software\microsoft\drsmartload2\ (1 traces secondaires) (ID = 1134137)
13:10: Analyse du Registre terminée, temps passé :00:00:41
13:10: Démarrage de l’analyse des cookies
13:10: Trouvé Spy Cookie: tradedoubler cookie
13:10: acer@tradedoubler[2].txt (ID = 3575)
13:10: Trouvé Spy Cookie: oinadserve cookie
13:10: acer@oinadserve[2].txt (ID = 3091)
13:10: Trouvé Spy Cookie: yieldmanager cookie
13:10: acer@ad.yieldmanager[2].txt (ID = 3751)
13:10: Analyse des cookies terminée, temps passé : 00:00:00
13:10: Démarrage de l’analyse des fichiers
13:10: Avertissement: Failed to open file "c:\pagefile.sys". Toegang geweigerd
13:10: Avertissement: Failed to open file "c:\hiberfil.sys". Toegang geweigerd
13:13: myupdates.dat (ID = 198788)
13:13: Trouvé Adware: findthewebsiteyouneed hijacker
13:13: __delete_on_reboot__winsysban4.exe (ID = 239528)
13:14: Avertissement: Failed to open file "c:\windows\system32\pvgfilt.dll". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:14: Trouvé Trojan Horse: trojan-phisher-myinfolog.net
13:14: mskbd.dll (ID = 238592)
13:14: Trouvé Adware: look2me
13:14: __delete_on_reboot__ivm32.dll (ID = 159)
13:14: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
.....
et toute une liste avec des messages pareils (si je les mets tous, un peu long...)
... la suite:
13:19: belgio_ver10.inf (ID = 48420)
13:28: donotdelete[1].htm (ID = 198788)
13:28: Trouvé Adware: targetsaver
13:28: tsupdate2[1].ini (ID = 193498)
13:36: Avertissement: Failed to open file "c:\program files\common files\symantec shared\ccpd-lc\symlcrst.dll". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:37: class-barrel (ID = 78229)
13:37: vocabulary (ID = 78283)
13:55: c:\program files\admilli service (ID = -2147481368)
13:56: c:\program files\searchrelevant (ID = -2147480349)
13:57: Avertissement: Failed to open file "c:\recycled\nprotect\nprotect.log". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002477.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002478.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002479.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002481.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002483.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002484.exe". Toegang geweigerd
13:58: 00001977.dll (ID = 159)
13:58: 00002124.exe (ID = 231443)
13:58: 00002161.dll (ID = 159)
13:58: 00002163.dll (ID = 159)
13:58: 00002470.exe (ID = 237464)
13:58: 00002474.dll (ID = 159)
13:58: 00002482.exe (ID = 65739)
13:58: Trouvé Trojan Horse: trojan-backdoor-us15info
13:58: 00002487.dll (ID = 236585)
13:58: 00002489.dll (ID = 75160)
13:59: Analyse des fichiers terminée, temps passé : 00:48:59
13:59: Analyse complète terminée. Durée 00:57:26
13:59: Traces trouvées : 151
14:00: Processus de suppression lancé.
14:00: Mise en quarantaine de toutes les traces : look2me
14:00: look2me est en cours d'utilisation. Il sera supprimé au redémarrage.
14:00: __delete_on_reboot__ivm32.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
14:00: Mise en quarantaine de toutes les traces : purityscan
14:01: Mise en quarantaine de toutes les traces : spamrelayer_alpiok
14:01: Mise en quarantaine de toutes les traces : trojan-backdoor-us15info
14:01: Mise en quarantaine de toutes les traces : blazefind
14:01: Mise en quarantaine de toutes les traces : dollarrevenue
14:01: Mise en quarantaine de toutes les traces : trojan-dropper-sasearch
14:01: Mise en quarantaine de toutes les traces : trojan-phisher-myinfolog.net
14:01: Mise en quarantaine de toutes les traces : winad
14:01: Mise en quarantaine de toutes les traces : 7adpower
14:01: Mise en quarantaine de toutes les traces : command
14:01: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker
14:01: Mise en quarantaine de toutes les traces : searchrelevancy
14:01: Mise en quarantaine de toutes les traces : targetsaver
14:01: Mise en quarantaine de toutes les traces : oinadserve cookie
14:01: Mise en quarantaine de toutes les traces : tradedoubler cookie
14:01: Mise en quarantaine de toutes les traces : yieldmanager cookie
14:02: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
14:02: Processus de suppression lancé. Durée 00:01:51
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
.......
13:00: | Début de session, donderdag 2 februari 2006 |
13:00: Spy Sweeper démarrée
13:01: Les définitions de logiciels espions ont été mises à jour.
13:02: | Fin de session, donderdag 2 februari 2006 |
alors, le journal de session:
13:02: | Début de session, donderdag 2 februari 2006 |
13:02: Spy Sweeper démarrée
13:02: Analyse lancée avec la version des définitions 609
13:02: Trouvé Trojan Horse: trojan-dropper-sasearch
13:02: HKLM\software\microsoft\windows\currentversion\run\ || microsoft office (ID = 1081266)
13:02: msoff.exe (ID = 1081266)
13:02: Démarrage de l’analyse de la mémoire
13:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
13:08: Trouvé Adware: purityscan
13:08: Menace en cours d'exécution détectée : C:\Program Files\chrl\sbsa.exe (ID = 230)
13:09: Analyse de la mémoire terminée, temps passé : 00:07:33
13:09: Démarrage de l’analyse du Registre
13:09: Trouvé Adware: 7adpower
13:09: HKCR\interface\{0ce29ba4-fd64-403e-a27e-1d12d819eaa6}\ (8 traces secondaires) (ID = 102132)
13:09: HKCR\interface\{4678a22a-18f4-4743-9575-6f1deea8a935}\ (8 traces secondaires) (ID = 102146)
13:09: HKLM\software\classes\interface\{0ce29ba4-fd64-403e-a27e-1d12d819eaa6}\ (8 traces secondaires) (ID = 102190)
13:09: HKLM\software\classes\interface\{4678a22a-18f4-4743-9575-6f1deea8a935}\ (8 traces secondaires) (ID = 102206)
13:09: HKLM\software\classes\typelib\{9e36a1f1-8f72-43b1-a1d9-554a313228e8}\ (9 traces secondaires) (ID = 102221)
13:09: HKCR\typelib\{9e36a1f1-8f72-43b1-a1d9-554a313228e8}\ (9 traces secondaires) (ID = 102266)
13:09: Trouvé Adware: blazefind
13:09: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/admilliservx.dll\ (2 traces secondaires) (ID = 104525)
13:10: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaticketsinstaller.ocx\ (2 traces secondaires) (ID = 137986)
13:10: Trouvé Adware: searchrelevancy
13:10: HKCR\interface\{300fa067-9b94-45cf-a30b-cb5221eeb0c3}\ (8 traces secondaires) (ID = 141290)
13:10: HKLM\software\classes\interface\{300fa067-9b94-45cf-a30b-cb5221eeb0c3}\ (8 traces secondaires) (ID = 141293)
13:10: HKLM\software\classes\typelib\{65a6bb6d-78d0-4e0a-824d-2de1e0d154af}\ (9 traces secondaires) (ID = 141295)
13:10: HKCR\typelib\{65a6bb6d-78d0-4e0a-824d-2de1e0d154af}\ (9 traces secondaires) (ID = 141302)
13:10: Trouvé Adware: winad
13:10: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/wintaskadx.dll\ (2 traces secondaires) (ID = 147199)
13:10: HKLM\software\microsoft\windows\currentversion\run\ || microsoft office (ID = 812403)
13:10: Trouvé Trojan Horse: spamrelayer_alpiok
13:10: HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\ || systray.exgl (ID = 942368)
13:10: Trouvé Adware: command
13:10: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064)
13:10: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072)
13:10: Trouvé Adware: dollarrevenue
13:10: HKLM\software\microsoft\drsmartload2\ (1 traces secondaires) (ID = 1134137)
13:10: Analyse du Registre terminée, temps passé :00:00:41
13:10: Démarrage de l’analyse des cookies
13:10: Trouvé Spy Cookie: tradedoubler cookie
13:10: acer@tradedoubler[2].txt (ID = 3575)
13:10: Trouvé Spy Cookie: oinadserve cookie
13:10: acer@oinadserve[2].txt (ID = 3091)
13:10: Trouvé Spy Cookie: yieldmanager cookie
13:10: acer@ad.yieldmanager[2].txt (ID = 3751)
13:10: Analyse des cookies terminée, temps passé : 00:00:00
13:10: Démarrage de l’analyse des fichiers
13:10: Avertissement: Failed to open file "c:\pagefile.sys". Toegang geweigerd
13:10: Avertissement: Failed to open file "c:\hiberfil.sys". Toegang geweigerd
13:13: myupdates.dat (ID = 198788)
13:13: Trouvé Adware: findthewebsiteyouneed hijacker
13:13: __delete_on_reboot__winsysban4.exe (ID = 239528)
13:14: Avertissement: Failed to open file "c:\windows\system32\pvgfilt.dll". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:14: Trouvé Trojan Horse: trojan-phisher-myinfolog.net
13:14: mskbd.dll (ID = 238592)
13:14: Trouvé Adware: look2me
13:14: __delete_on_reboot__ivm32.dll (ID = 159)
13:14: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
.....
et toute une liste avec des messages pareils (si je les mets tous, un peu long...)
... la suite:
13:19: belgio_ver10.inf (ID = 48420)
13:28: donotdelete[1].htm (ID = 198788)
13:28: Trouvé Adware: targetsaver
13:28: tsupdate2[1].ini (ID = 193498)
13:36: Avertissement: Failed to open file "c:\program files\common files\symantec shared\ccpd-lc\symlcrst.dll". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:37: class-barrel (ID = 78229)
13:37: vocabulary (ID = 78283)
13:55: c:\program files\admilli service (ID = -2147481368)
13:56: c:\program files\searchrelevant (ID = -2147480349)
13:57: Avertissement: Failed to open file "c:\recycled\nprotect\nprotect.log". Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002477.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002478.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002479.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002481.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002483.exe". Toegang geweigerd
13:58: Avertissement: Failed to open file "c:\recycled\nprotect\00002484.exe". Toegang geweigerd
13:58: 00001977.dll (ID = 159)
13:58: 00002124.exe (ID = 231443)
13:58: 00002161.dll (ID = 159)
13:58: 00002163.dll (ID = 159)
13:58: 00002470.exe (ID = 237464)
13:58: 00002474.dll (ID = 159)
13:58: 00002482.exe (ID = 65739)
13:58: Trouvé Trojan Horse: trojan-backdoor-us15info
13:58: 00002487.dll (ID = 236585)
13:58: 00002489.dll (ID = 75160)
13:59: Analyse des fichiers terminée, temps passé : 00:48:59
13:59: Analyse complète terminée. Durée 00:57:26
13:59: Traces trouvées : 151
14:00: Processus de suppression lancé.
14:00: Mise en quarantaine de toutes les traces : look2me
14:00: look2me est en cours d'utilisation. Il sera supprimé au redémarrage.
14:00: __delete_on_reboot__ivm32.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
14:00: Mise en quarantaine de toutes les traces : purityscan
14:01: Mise en quarantaine de toutes les traces : spamrelayer_alpiok
14:01: Mise en quarantaine de toutes les traces : trojan-backdoor-us15info
14:01: Mise en quarantaine de toutes les traces : blazefind
14:01: Mise en quarantaine de toutes les traces : dollarrevenue
14:01: Mise en quarantaine de toutes les traces : trojan-dropper-sasearch
14:01: Mise en quarantaine de toutes les traces : trojan-phisher-myinfolog.net
14:01: Mise en quarantaine de toutes les traces : winad
14:01: Mise en quarantaine de toutes les traces : 7adpower
14:01: Mise en quarantaine de toutes les traces : command
14:01: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker
14:01: Mise en quarantaine de toutes les traces : searchrelevancy
14:01: Mise en quarantaine de toutes les traces : targetsaver
14:01: Mise en quarantaine de toutes les traces : oinadserve cookie
14:01: Mise en quarantaine de toutes les traces : tradedoubler cookie
14:01: Mise en quarantaine de toutes les traces : yieldmanager cookie
14:02: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
14:02: Processus de suppression lancé. Durée 00:01:51
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
14:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
.......
13:00: | Début de session, donderdag 2 februari 2006 |
13:00: Spy Sweeper démarrée
13:01: Les définitions de logiciels espions ont été mises à jour.
13:02: | Fin de session, donderdag 2 februari 2006 |
ok bon voila
1 faite un scan en ligne http://www.bitdefender.fr/bd/site/products.php?p_id=24
et faite une analyse avec ses logiciels
2 télécharger ewido http://www.ewido.net/en/
démo 14 jours et gratuit après sans protection active et mise a jours automatique
Lors de l'installation d'Ewido decoche les deux cases
3 télécharger ad aware
http://www.01net.com/telecharger/windows/Internet/inter...
4 télécharger spybot
http://www.clubic.com/lancer-le-telechargement-9543-0-s...
5 faite les mise a jours et nettoyer votre pc
6 télécharger cleanup http://www.graphiquenalie.com/cleanup/1-Cleanup.exe
ensuite poser un log hijackthis et le rapport bitdenfender
a+ claude
1 faite un scan en ligne http://www.bitdefender.fr/bd/site/products.php?p_id=24
et faite une analyse avec ses logiciels
2 télécharger ewido http://www.ewido.net/en/
démo 14 jours et gratuit après sans protection active et mise a jours automatique
Lors de l'installation d'Ewido decoche les deux cases
3 télécharger ad aware
http://www.01net.com/telecharger/windows/Internet/inter...
4 télécharger spybot
http://www.clubic.com/lancer-le-telechargement-9543-0-s...
5 faite les mise a jours et nettoyer votre pc
6 télécharger cleanup http://www.graphiquenalie.com/cleanup/1-Cleanup.exe
ensuite poser un log hijackthis et le rapport bitdenfender
a+ claude
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus, trojan, spyware
- ForumSpyware virus
- ForumSpyware et virus
- ForumVirus worms
- ForumVirus-spyware -pc infecte virus et spyware
- ForumVirus infecte par divers virus et spyware
- ForumVirus et spyware
- ForumVirus trojans worms facebook
- ForumVirus trojan, worm, spyware, dialer, backdoor
- ForumVirus trojans, worms, bugs des logiciels
- Voir plus
